Odeslání jediného odkazu může způsobit pád chytrého telefonu kohokoli

Po sociálních sítích dnes koluje odkaz, který může způsobit pád téměř jakéhokoli chytrého telefonu, a to pouhým otevřením v prohlížeči.

Příznačně pojmenovaný crashsafari.com dělá to, co je napsáno na obalu – zhroutí prohlížeč tím, že každou sekundu vypíše do adresního řádku tisíce znaků, čímž vyčerpá paměť.

Útok sestává z pouhých čtyř řádků kódu a může způsobit pád telefonu iPhone nebo Android, a to jak prohlížeče Safari, tak prohlížeče Chrome, nebo restartovat celý telefon jako takový. Funguje dokonce i proti některým desktopovým prohlížečům, záleží na tom, kolik má počítač k dispozici paměti RAM a procesoru.

Snímek obrazovky 2016-01-25 v 15:25:10

Využívá funkci history.pushState jazyka HTML5, kterou používá mnoho aplikací pro jednu stránku k aktualizaci adresního řádku, i když se základní prohlížená stránka nemění.

Lidé odkaz rozesílají na sociálních sítích zamaskovaný krátkou adresou URL, aby oklamali ostatní a způsobili, že nebudou moci otevřít prohlížeč, dokud nedojde k restartu.

Chyba není vyloženě škodlivá – nic neporušuje a lze ji snadno opravit, ale je nepříjemná. Je ve stejném duchu jako chyba “efektivního výkonu” iPhonu, která umožňovala uživatelům poslat přátelům zprávu, která zabrání spuštění aplikace Zprávy.

➤ crashsafari.com

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.